Repositório

two-sum

Descrição do Desafio:

Autor: Mubarak Mikail Plataforma: PicoCTF Categoria: Binary Exploitation Dificuldade: Média Data: 2023 Descrição:

Can you solve this? What two positive numbers can make this possible: n1 > n1 + n2 OR n2 > n1 + n2

Passo a Passo da Solução

1. Análise do arquivo fornecido

Este desafio fornece apenas o arquivo fonte flag.c. Não tem muito o que ver no arquivo, pois tudo o que ele faz condiz com a descrição, devemos passar como input dois números inteiros e o resultado da soma dos dois deve ser menor do que um dos números passados.

Importante: Os dois números devem ser positivos, se eles não forem, a flag não será revelada.

2. Integer Overflow

Antes de irmos para a solução, devemos entender o que é integer overflow. Todos os dados primitivos tem tamanho fixo na memória do computador, no caso dos inteiros, isso faz com que haja um número máximo e mínimo que possa ser representado. Tal número pode ser cálculado por −2n-1 para o número mínimo, e 2n - 1 - 1 para o número máximo, sendo n a quantidade de bits (normalmente são 32 bits).

O integer overflow acontece quando qualquer operação realizada em um inteiro acaba resultando em um resultado que está fora desse limite, e em inteiros isso normalmente acaba gerando uma troca de sinais. Considere uma máquina que trabalha com inteiros de 5 bits, e que usa signal bit para representar se o número é positivo ou negativo, dessa forma os números são representados apenas por 4 bits, fazendo com que o número 15 seja o maior número positivo representável, com o binário sendo 01111. Se por um acaso acontecer uma operação de 15 + 1 nessa máquina, o resultado seria 10000, que seria interpretado como um número negativo.

3. Solução

Agora que sabemos como integer overflow funciona, podemos realizar o desafio. Basta inserir um número grande e outro número que faça a soma extrapolar o limite dos inteiros representáveis, no caso foi inserido os números 2147483647 (maior inteiro positivo representável para 32 bits) e 1.

Flag

picoCTF{Tw0_Sum_Integer_Bu773R_0v3rfl0w_f6ed8057}

Autor da WriteUp

Membro de Exploitation - HenriUz

AnteriorRPSPróximoVNE

Atualizado